Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/17706
Título : Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.
Autor : Chiriboga Mera, Teresa Jacqueline
Director(es): Barba Vera, Ruth Genoveva
Tribunal (Tesis): Ramos Valencia, Marco Vinicio
Mantilla Cabrera, Carmen Elena
Palabras claves : SEGURIDAD INFORMÁTICA;SEGURIDAD DE LA INFORMACIÓN;METODOLOGÍA MAGERIT;NORMA ISO 27001;AMENAZAS INTERNAS;MODELO HÍBRIDO;ANÁLISIS DE RIESGOS
Fecha de publicación : 12-oct-2022
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Chiriboga Mera, Teresa Jacqueline. (2022). Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01610
Abstract : This project proposes a hybrid model based on the Magerit and ISO 27001 methodologies, which allow managing information security focusing on the most critical risks. Based on studies and research on both standards, the most relevant characteristics of their procedures were established through a comparative analysis, which allowed selecting the best scoring standard in each stage, proposing a model that can be applied to any organization. Knowing the initial situation of the Faculty of Informatics and Electronics of the Escuela Superior Politécnica de Chimborazo, where the study was conducted, the hybrid model composed of 7 stages starts with the preliminary activities and continue with the risk analysis to determine the assets and their threats identified with high risk level and implement the appropriate control to keep the information complete, confidential and available, using a simulated scenario in GNS3, allowing the comparison of the pre and post implementation of the proposed hybrid model, revealing the reduction of the risk level of occurrence of threats by 65. 38% and with the use of the statistical method for data analysis T-Student, it was possible to obtain a confidence level of 95%, allowing to recommend the full implementation in the Faculty of Informatics and Electronics.
Resumen : El presente proyecto propone un modelo híbrido basado en las metodologías Magerit e ISO 27001, que permiten gestionar la seguridad de la información enfocándose en los riesgos más críticos. En base a estudios realizados e investigación propia de ambas normas, se estableció sus características más relevantes en sus procedimientos mediante un análisis comparativo, que permitió seleccionar la norma mejor puntuada en cada etapa, proponiendo un modelo que pueda ser aplicado a cualquier organización. Conocida la situación inicial de la facultad de Informática y Electrónica de la Escuela Superior Politécnica de Chimborazo, donde se realizó el estudio, el modelo híbrido compuesto de 7 etapas inicia con las actividades preliminares y continuar con el análisis de riesgos para determinar los activos y sus amenazas identificadas con nivel de riesgo alto e implementar el control adecuado para mantener la información integra, confidencial y disponible, utilizando un escenario simulado en GNS3, permitiendo la comparación de la pre y post implementación del modelo híbrido propuesto, revelando la reducción del nivel de riesgo de ocurrencia de las amenazas en un 65.38% y con la utilización del método estadístico para el análisis de los datos T-Student, se logró obtener un nivel de confianza del 95%, permitiendo recomendar la implementación total en la Facultad de Informática y Electrónica.
URI : http://dspace.espoch.edu.ec/handle/123456789/17706
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01610.pdf3,75 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons